О масштабной вредоносной кампании, которая могла затронуть более 400 000 компьютеров по всему миру, сообщили специалисты по кибербезопасности Cyderes. Вирус RenEngine loader распространялся через пиратские версии популярных игр — Far Cry, Need for Speed, FIFA и Assassin's Creed. Под угрозой все пользователи, скачивавшие игры с торрентов как минимум с апреля 2025 года.
Злоумышленники постоянно совершенствуют вирус. В октябре его обновили, добавив функцию слежения и связь с управляющим сервером. Наблюдая за ним, эксперты увидели масштаб заражения: ежедневно вирус атакует от 4 до 10 тысяч новых компьютеров. Больше всего пострадавших в Индии, США, Бразилии и России.
Главная задача трояна — установка более опасного вредоносного ПО. После проникновения в систему он загружает программу ARC, созданную для кражи конфиденциальных данных: сохранённых паролей, информации из криптокошельков, файлов cookies, истории буфера обмена и системных сведений. Через этот же канал ранее распространялись и другие угрозы, такие как Rhadamanthys, Async RAT и Xworm.
Сейчас RenEngine loader выявляют лишь некоторые антивирусы, включая Avast, AVG и Cynet. Специалисты предупреждают: если есть малейшие подозрения на заражение, самым надёжным способом будет откат системы с помощью средств восстановления Windows или её полная переустановка
